CVE-2026-31770— Linux kernel 安全漏洞
可能的 ATT&CK 技术 1AI
T1546 · Event Triggered Execution影响版本矩阵 18
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | c10e753d43ebd1d17e1c62bcee20c6124c2c7cca< c7d3712362c8ab8f82f441b649d9e446e7b9aa9d | affected |
c10e753d43ebd1d17e1c62bcee20c6124c2c7cca< 53e6175756b8c474b6247bbcea0aad3d68357475 | affected | ||
c10e753d43ebd1d17e1c62bcee20c6124c2c7cca< 2502684b9e835de9a992ec47c3e6c6faabe3858d | affected | ||
c10e753d43ebd1d17e1c62bcee20c6124c2c7cca< 37ae8fadc74ed68e5bc364ffd17746d88e449ae3 | affected | ||
c10e753d43ebd1d17e1c62bcee20c6124c2c7cca< bbbefc48f6617cfb738dcff7f44beb50b5dfeb38 | affected | ||
c10e753d43ebd1d17e1c62bcee20c6124c2c7cca< 243d55bd3f08cb15eee9d63f4716d4d4cdd760f5 | affected | ||
c10e753d43ebd1d17e1c62bcee20c6124c2c7cca< 7b89ce0c98bf3015f493ca4285b2d1056cd8c733 | affected | ||
c10e753d43ebd1d17e1c62bcee20c6124c2c7cca< 39e2a5bf970402a8530a319cf06122e216ba57b8 | affected | ||
| … +10 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-31770 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
hwmon: (occ) Fix division by zero in occ_show_power_1()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: hwmon: (occ) Fix division by zero in occ_show_power_1() In occ_show_power_1() case 1, the accumulator is divided by update_tag without checking for zero. If no samples have been collected yet (e.g. during early boot when the sensor block is included but hasn't been updated), update_tag is zero, causing a kernel divide-by-zero crash. The 2019 fix in commit 211186cae14d ("hwmon: (occ) Fix division by zero issue") only addressed occ_get_powr_avg() used by occ_show_power_2() and occ_show_power_a0(). This separate code path in occ_show_power_1() was missed. Fix this by reusing the existing occ_get_powr_avg() helper, which already handles the zero-sample case and uses mul_u64_u32_div() to multiply before dividing for better precision. Move the helper above occ_show_power_1() so it is visible at the call site. [groeck: Fix alignment problems reported by checkpatch]
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于hwmon occ驱动在occ_show_power_1函数中未检查update_tag是否为零,可能导致除零错误。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2026-31770 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-31770 的情报信息
请登录查看更多情报信息。
CVE-2026-31770 补丁与修复 (8)
同批安全公告 · Linux · 2026-05-01 · 共 146 条
| CVE-2026-43011 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-43037 | 9.8 CRITICAL | Linux kernel 缓冲区错误漏洞 |
| CVE-2026-31705 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-43038 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-43039 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31718 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-43018 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31773 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31739 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31735 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31717 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-43048 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31709 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31706 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31712 | 8.3 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31771 | 8.1 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31779 | 8.1 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-43051 | 8.1 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31708 | 8.1 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31695 | 7.8 HIGH | Linux kernel 安全漏洞 |
显示前 20 条,共 146 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2026-31770
暂无评论